<?php

namespace App\Http\Middleware;

use Closure;
// use App\Http\Middleware\Auth;
use Illuminate\Support\Facades\Auth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Tymon\JWTAuth\Exceptions\TokenInvalidException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;
use App\Models\Roles;
use App\Models\Users;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
            // 检查此次请求中是否带有 token，如果没有则抛出异常。 
            try{
                $this->checkForToken($request);
            } catch(UnauthorizedHttpException $e){
                return response()->json(['code'=>401,'msg'=>'未登录！']);
            }
            


            // 如果Token不能解析的情况下
            try{
                // 使用 try 包裹，以捕捉 token 过期所抛出的 TokenExpiredException  异常
                try {
                    // 检测用户的登录状态，如果正常则通过
                    if ($this->auth->parseToken()->authenticate()) {
                        // 是否有权限返回 
                        if(!$this->getPermission()){
                            return response()->json(['code'=>402,'msg'=>'该角色无权限！']);
                        }
                        return $next($request);
                    }
                    return response()->json(['code'=>401,'msg'=>'未登录！']);
                    // throw new UnauthorizedHttpException('jwt-auth', '未登录');
                } catch (TokenExpiredException $exception) {
                // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常，我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
                    try {
                        // 刷新用户的 token
                        $token = $this->auth->refresh();
                    // 使用一次性登录以保证此次请求的成功
                        Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
                    } catch (JWTException $exception) {
                    // 如果捕获到此异常，即代表 refresh 也过期了，用户无法刷新令牌，需要重新登录。
                        return response()->json(['code'=>401,'msg'=>'登录失效！']);
                        // throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
                    }
                }
            }catch(TokenInvalidException $e){
                return response()->json(['code'=>401,'msg'=>'非法账户，无法解析']);
            }
            

            

            // 在响应头中返回新的 token
            return $this->setAuthenticationHeader($next($request), $token);
        
    }

    // 获取该路由需要哪些权限
    private function getPermission(){
        $users_model = new Users;
        $roles_model = new Roles();
        $userInfo = auth()->user();
        $userInfo = $users_model->with('roles')->where('id',$userInfo['id'])->first()->toArray(); // 获取该用户的角色
        $action = request()->route()->getActionName(); // 获取路由器和方法
        $actionName = explode('Controllers',$action)[1]; // 获取方法
        $roles = $userInfo['roles'];

        $isPermission = false;

        foreach($roles as $v){
            $list = $roles_model->with('hooks')->where('id',$v['id'])->first()->toArray()['hooks'];
            foreach($list as $vo){
                // echo $vo['controller_action'].'----------'.$actionName.'<br>';
                if($vo['controller_action'] == $actionName){
                    $isPermission = true;
                    break 2;
                }
            }
        }
        
        return $isPermission;
        
    }
}
